SegInfocast #33 – Livro “Segurança de Automação Industrial e SCADA”

SegInfocast #33 – Faça o download aqui.

Neste episódio, recebi pela primeira vez Marcelo Branquinho, fundador e CEO da TI Safe Segurança da Informação, para uma conversa sobre SCADA e automação industrial.

Qual o significado do termo SCADA? 

SCADA é o acrônimo para Supervisory Control and Data Acquisition, ou seja, sistemas de controle e supervisão e aquisição de dados, que embora não estejam visíveis ao grande publico são utilizados  na gerência de infraestruturas críticas muito importantes para as cidades como energia elétrica, purificação de água, sinalização de trânsito, tráfego aéreo e outros.

Qual a importância da preocupação com segurança em sistemas SCADA?

Esses sistemas controlam serviços fundamentais e muitos deles são antigos, criados nos anos 90, sem a preocupação com segurança lógica, somente com a física. Porém com o advento da internet, os riscos de ataques se tornaram mais visíveis, aumentando a preocupação com a segurança. Há um outro agravante: aqueles que deveriam ser os sistemas mais protegidos, são os mais negligenciados, colocando em risco a vida de milhares de pessoas, em caso de comprometimento. Alguns exemplos reais de ataque dados por Marcelo Branquinho: o incidente em uma usina de energia, que deixou milhares de pessoas sem luz na Ucrânia durante seis horas e o envenenamento de água de uma cidade norte-americana através da invasão do sistema de distribuição.

Seguranca-de-Automacao-Industrial-e-SCADA

Quais foram as motivações para escrever o livro “Segurança de Automação Industrial e SCADA”?

Branquinho diz que o livro procura descrever o que são esses sistemas de automação e a sua importância para a sociedade. Hoje, os sistemas SCADA são vitais para o funcionamento das grandes cidades, porém o nível de segurança ainda precisa melhorar, especialmente em tempos de guerra cibernética – que já foi tema do episódio 21 do SegInfocast, através do livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito“.

Quem deveria ler esse livro?

Security Officers, profissionais de TI, Segurança da Informação e de Tecnologia de Automação são o público alvo do livro.

Marcelo Branquinho é Engenheiro Eletricista com especialização em sistemas de computação e MBA em Gestão de Negócios. É fundador e CEO da TI Safe Segurança da Informação, além de ser especialista em sistemas SCADA com mais de 15 anos de experiência no ramo de infraestruturas críticas. É também o coordenador da formação em segurança em automação industrial. Membro sênior da ISSA Internacional.

E-Book gratuito: Introducing Windows Server 2016 Technical Preview

WindowsServer2016TechnicalPreviewMais uma dica de e-book gratuito e leitura indispensável para todos os que acompanham este blog. Se trata do Introducing Windows Server 2016 Technical Preview, disponibilizado pela Microsoft Press.  O Windows Server 2016 que será lançado ainda neste ano, está atualmente na versão Technical Preview 5.

Vou começar nesta semana uma série de vídeos sobre o Windows Server 2016. Aguardem!

E-book gratuito VMTurbo – The Public Cloud Guide – New Clouds, Same Challenges

ebookvmturbo

A VMTurbo, parceira deste blog, disponibilizou mais um e-book com um guia bastante útil sobre nuvens públicas. Faça o download e aprenda sobre a jornada para a nuvem, performance, custo entre outros itens bem interessantes. Não deixem de baixar.

Bons estudos!

Entrevista Arilson Bastos – Autor do livro “Manutenção de Notebooks”

Há um tempo atrás tive acesso ao livro “Manutenção de Notebooks” escrito pelo Eng. Arilson Bastos, renomado profissional na área de engenharia e eletrônica, professor universitário e autor de diversos livros. Achei o livro bastante interessante e recomendável para aqueles que atuam na área técnica de TI, até mesmo pela falta de opções de literatura sobre o tema aqui no Brasil.

LIVRO_MANUTENCAO_NOTEBOOKS

 

Pois bem, entrei em contato com o autor e fiz uma rápida entrevista com ele. As respostas foram bem sucintas porém úteis. Vejam abaixo.

1 – Fale um pouco sobre o seu inicio na Informática e na atividade de manutenção de notebooks.

Trabalhei no centro de processamento de dados do exército (CPDEX) como oficial, com computadores de grande porte como Univac, Unisys e IBM. Eu implantei no CPDEX  a seção de manutenção de microcomputadores e depois de notebooks.

2 – Há 10 anos atrás comprar um notebook era privilégio de poucos, por fatores como preço e até mesmo cultura das pessoas e empresas. Hoje em dia a situação mudou, a compra de notebooks muitas das vezes precede a de um desktop. Você vê uma grande oportunidade de negócio para os técnicos especializados? Os grandes fabricantes suprem toda a necessidade do mercado?

Vim das gerações anteriores e hoje o técnico de informática tem futuro na manutenção de noitebooks.

3 – Pesquisas mostram que a venda de Tablets aumentam vertiginosamente no Brasil. Um técnico em manutenção de notebooks pode expandir sua atividade também para este tipo de equipamento? A manutenção é mais complicada?

Os tablets são os equipamentos de hoje, portanto é só se especializar que renderá lucro.

4 – Uma das grandes dificuldades do técnico que trabalha com manutenção de portáteis é com relação aos componentes e peças. Como proceder? Existem fornecedores recomendados?

O problema hoje é exatamente a reposição de componentes, pois existe uma diversificação muito grande de marcas no Brasil e é difícil adquiri-los.

5 – Quais suas recomendações para os leitores que desejam trabalhar com manutenção de notebooks e tablets?

Perseverança, sempre estudando.

 

 

 

Vencedor do Sorteio Janeiro 2016 – Livro Certificação Security+ da Prática para o exame SYO-401

O vencedor do Livro Certificação Security+  oferecido no sorteio de Janeiro do blog, realizado no último dia 13/01, foi Verilton Lopes, de Salvador, Bahia.

Parabéns Verilton! Bons estudos e boa leitura!

Semana que vem anunciarei o sorteio de Fevereiro. Aguardem!

Sorteio Janeiro 2016 – Livro Certificação Security+ da Prática para o exame SYO-401

Olá pessoal,

Para iniciarmos bem o ano, vamos sortear um exemplar do Livro Certificação Security+ da Prática para o exame SYO-401, escrito por Yuri Diógenes e Daniel Mauser e publicado novamente pela Editora Nova Terra.

Se trata de leitura obrigatória para os que desejam obter a Certificação Security+ da Comptia.

Para participar do sorteio basta preencher o formulário  e seguir os Twitters @paulo_santanna, @yuridiogenes e @NovaTerraED. O resultado será divulgado no dia 13/01/2016.

Aproveito para agradecer ao amigo Yuri Diógenes que me enviou o exemplar para o sorteio de Janeiro.

Clique aqui para participar do sorteio.

LivroSecurity+

SegInfocast #21 – Lançamento do livro Guerra Cibernética

seginfo-cast-novoOla pessoal,

está disponível o SegInfocast 21, em que conversei com Davidson Rodrigo Boccardo, sobre o lançamento do Livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito” que teve a Clavis Segurança da Informação e a Editora Brasport trouxeram para o Brasil.

SegInfocast #21: Faça o download aqui.

Sobre o livro

guerra-cibernetica

Guerra Cibernética é uma das poucas obras já escritas com foco no assunto, e o principal texto internacional introdutório disponível sobre este tipo de conflito intangível, porém real. O autor da obra, Richard Clarke, apresenta um panorama convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de defesa nacional.

Computadores e dispositivos computacionais controlam a maior parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares (ofensivas ou defensivas), e tem a possibilidade de realizar ações adicionais que causem impacto na população civil e no funcionamento da sociedade.

O autor mostra que ações desse tipo, envolvendo computadores e sistemas, são amplamente empregadas e caracterizadas como “ações de Estado”; seja em ‘tempos de paz” ou não. É necessário que entendamos as implicações diplomáticas desse novo tipo de arma, e estabeleçamos limites quanto a sua utilização; para defesa e para ataque.

Sobre edição brasileira

A tradução deste livro contou com o suporte de instituições de pesquisa e apoio à inovação no Brasil, com destaque para FINEP, CNPq e FAPERJ. Na edição brasileira, o obra conta com um artigo sobre “Segurança Ofensiva: um aliado no caminho para a defesa cibernética” – escrito pelos tradutores da versão nacional, o texto adicional apresenta essa ferramenta fundamental para estabelecer diagnósticos precisos de segurança da informação e de sistemas computacionais.

Sobre os autores

Richard A. Clarke – Chefe da segurança antiterrorista de quatro presidentes dos EUA (Reagan, George H. W. Bush, Clinton e George W. Bush) e um dos principais responsáveis pela criação do “C C b ” G A 2009, pelo presidente norte-americano Barack Obama para defender os EUA contra ataques pela Web.

Robert K. Knake, trabalha com assuntos internacionais no Conselho de Relações Exteriores. Possui mestrado em segurança internacional pela Harvard Kennedy School e escreve sobre questões de segurança.

Confira uma “degustação” gratuita do livro no Google books visitando o link.

E-Book – Licensing Microsoft Server in a Virtual Environment oferecido pela Altaro

Ola pessoal,

Mais uma dica de E-book indispensável para nós consultores de TI tanto no desenho de projetos quanto na elaboração de propostas. A Altaro disponibilizou o e-book “Licensing Microsoft Server in a Virtual Environment” que aborda um tema bem pertinente que é o Licenciamento em ambientes virtuais baseados em tecnologia Microsoft.

Sem dúvida mais uma leitura que eu recomendo. Façam o download aqui.

ebook

Sorteio Fevereiro – 2 Livros Certificação Cloud Essentials – Guia para o exame da CompTIA CLO-001

Neste mês sortearemos dois exemplares do Livro Certificação Cloud Essentials – Guia preparatório para o exame da CompTIA CLO-001, escrito por Yuri Diógenes e Manoel Veras. Os sorteados ainda serão agraciados com um cupom que dará direito a 20% de desconto na inscrição para o exame. Quem quiser participar bastante preencher o formulário abaixo. Divulgarei o resultado no dia 22/02 tanto no Twitter quanto aqui no blog.

Eu já li e recomendo o livro, sem dúvida se trata de leitura obrigatória para os que, como eu, desejam fazer o exame CLO-001 e obter a Certificação Cloud Essentials da Comptia, um título, na minha opinião, indispensável para todos os profissionais de TI hoje em dia, tendo em vista toda a movimentação do mercado em torno desta temática. Quem obter essa certificação terá um embasamento conceitual muito grande a respeito de Cloud Computing e estará apto a trabalhar em projetos e iniciativas em torno dese assunto.

Em breve gravaremos um Podcast em parceria com a Comptia sobre a Certificação Cloud Essentials, aguardem!

Aproveito para agradecer às pessoas da Editora NovaTerra pela cortesia e parceria neste sorteio de Fevereiro. Que façamos mais iniciavas.

Divulguem e participem do sorteio!

Cloud 20 porcento de desc nos cursos Comptia

Ciclo de Palestras – 06/04/2015 – Comptia – O Valor da Certificação Profissional

Meus amigos e amigas,

mais uma sessão minha confirmada no Ciclo de Palestras aqui no Rio de Janeiro. Será no auditório do Sindpd-RJ, no dia 06/04 e vou falar sobre as Certificações da Comptia.

Inscrições abertas. Aguardo vocês por lá. Maiores informações aqui.

SINDPDRJ-Paulo-6Abr